Дзесяць гадоў таму Mac быў практычна свабодным ад шкоднасных праграм.Некалькіх пагроз дастаткова, каб абыйсці бар'еры аўтарызацыі карыстальнікаў і ўбудаваныя механізмы абароны.
Пераходзім наперад да сённяшняга дня, і агульная карціна рэзка змянілася.Машыны пад кіраваннем macOS пастаянна падвяргаюцца атацы рэкламнага ПЗ, падробленых утыліт аптымізацыі і нават адносна экзатычных шкоднікаў, такіх як майнер і вымагальнікі.У гэтым выпадку першыя дзве катэгорыі пераўзыходзяць іншыя.
Яскравым прыкладам гэтай тэндэнцыі з'яўляецца Search Marquis, які дзейнічае як выкрадальнік браўзэра, каб прымусова перахопліваць і перанакіраваць вэб-трафік ахвяр.Падобна да іншага непрыемнага перанакіравання з той жа лініі, пад назвай Search Baron, які навязвае фальшывыя перавагі прагляду, спачатку перанакіроўваючы інтэрнэт-актыўнасць ахвяры на searchmarquis.com,
На жаль, атрыманы сайт не з'яўляецца шкоднасным рэсурсам з эксплойтам або чымсьці накшталт хітрай сутнасці.Замест гэтага гэта легітымная старонка, добрая рэпутацыя якой немагчымая.Верце ці не, але вірус Search Marquis перанакіроўвае на карыстальніцкія вынікі bing.com кожны раз, калі ахвяра ўводзіць запыт ключавога слова ў адраснай радку.Дарэчы, такім жа чынам заражэнне праяўляецца ў Safari, Google Chrome і Mozilla Firefox.
Удзел аўтарытэтных службаў у відавочна шкоднасных схемах рэструктурызацыі трафіку - даўняя тэндэнцыя кіберзлачыннасці.Яшчэ адна такая хваля - гэта афёра з перанакіраваннем Yahoo, якая таксама гадамі наносіць хаос у экасістэме Apple.
У чым справа?Адна з прычын, па якой ашуканцы дадаюць да свайго жанру гучныя імёны ў індустрыі інтэрнэт-пошуку, заключаецца ў тым, што атакі выглядаюць менш трывожнымі.Іншая тэорыя заключаецца ў тым, што прыцягненне трафіку на размешчаны пошукавы сэрвіс дазваляе дрэнным хлопцам атрымліваць нейкі дадатковы прыбытак.
Пры гэтым атака Search Marquis факусуецца на пераразмеркаванні вектараў вэб-навігацыі карыстальнікаў Mac пэўным чынам.Значная частка яго аператараў зацікаўлена ў галіне пераходных даменаў, якія на кароткі час адлюстроўваюцца ў радку стану закранутых браўзераў падчас кожнага перанакіравання.Гэтыя старонкі, верагодна, будуць інтэграваныя з сеткай манетызацыі, якая ўзнагароджвае ўсе унікальныя візіты, асабліва з камп'ютараў Mac, якія традыцыйна лічацца высокакласнымі.
Нагадаю, гэтая атака выклікала непрыемны сцэнар, калі ўпадабаны карыстальнікам вэб-браўзер пастаянна перасылаўся на searchmarquis.com, а затым на bing.com праз нейкі прамежкавы сайт.
Якія іншыя сімптомы заражэння Search Marquis на Mac?
У той час як дзейнасць па перанакіраванні браўзэра была найбольш прыкметным аспектам рэйду Search Marquis, шырыня і глыбіня гэтага эксплойта пайшлі яшчэ далей.Каб застацца ў macOS, вінаваты стварае так званыя профілі або файлы прылады ў сістэмных наладах.Гэты запіс з выпадковымі назвамі прызначаны для кантролю за вэб-сёрфінгам, гарантуючы, што нават калі ахвяра паспрабуе ўручную адрэдагаваць няправільныя параметры пошуку, яны ўсё яшчэ існуюць.
Яшчэ адной асаблівасцю атакі з'яўляецца з'яўленне ўсплываючага абвесткі з надпісам «У вашага кампутара мала памяці.Каб вызваліць частку памяці, зачыніце некаторыя праграмы».Гэта частка схемы прамывання мазгоў, прызначанай для перакрыжаванага прасоўвання іншых шкоднасных праграм.
У прыватнасці, падазроныя праграмы, якія падсілкоўваюцца гэтым хітрым трукам, з'яўляюцца ўтылітамі для адпужвання, акрамя таго, гэтыя ўсплывальныя вокны могуць сведчыць аб тым, што адна з гэтых праблем ужо запушчана.Гэта можа пракрасціся ў Mac разам з пагрозай Search Marquis.Некаторыя прыклады такіх псеўда-аптымізатараў - Advanced Mac Tuneup, Mac Cleanup Pro і Mac Auto Fixer.Папярэджанні аб нізкім узроўні памяці выкарыстоўваюцца, каб стварыць ілюзію таго, што прадукцыйнасць сістэмы неабходна палепшыць, а «лекі», рэкамендаваныя наступнымі папярэджаннямі, з'яўляюцца ілжывымі.
Злачынцы, якія стаяць за гэтым згоншчыкам браўзэра, настойваюць на выкарыстанні правераных метадаў распаўсюджвання.Найбольш распаўсюджанай крыніцай заражэння з'яўляецца шэраг прыкладанняў, якія пранікаюць у сістэму разам з законным праграмным забеспячэннем.Суправаджальны паразіт не згадваецца на экране ўстаноўкі кліента, таму карыстальнікі несвядома згаджаюцца ўсталяваць увесь пакет, думаючы, што адзіная праграма, якую яны атрымліваюць, - гэта бясшкодная праграма, паказаная ў рэжыме ўстаноўкі па змаўчанні.
Адной з тактык, якая дамінуе ў гэтых брудных практыках распаўсюджвання, з'яўляецца праславутая фальшывая кампанія абнаўлення Adobe Flash Player.Ён абапіраецца на агульную дасведчанасць аб прадуктах і стратэгію, якую звычайна выкарыстоўвае для рэгулярных абнаўленняў - гэта значыць усплывальныя дыялогавыя вокны, якія прадстаўляюць новыя версіі.
Злачынцы навучыліся імітаваць такога роду ўсплывальныя рэкамендацыі.Яны з'яўляюцца на вэб-сайтах, скампраметаваных або спецыяльна створаных шкоднасных, і распаўсюджваюць такія рэчы, як Search Marquis, пад выглядам неабходнасці ўсталёўваць абнаўленні Flash Player.Наступнае, што вы ведаеце, патэнцыйна непажаданыя праграмы (PUAs) пераглядаюць налады прагляду без дазволу і выклікаюць шаленства перанакіравання.
Бясплатныя сканеры правяраюць ваш Mac на наяўнасць інфекцый.Каб пазбавіцца ад шкоднасных праграм, вам трэба купіць поўную версію Combo Cleaner.
Нягледзячы на тое, што гэтая пагроза праяўляецца толькі ў вэб-браўзерах, яна на самай справе пакідае след ва ўсёй сістэме для захавання.
Наступныя падраздзелы дапамогуць вам уручную знайсці і выдаліць усе кампаненты віруса searchmarquis.com.
Майце на ўвазе, што некаторыя з яго файлаў лёгка заўважыць, а іншыя могуць быць схаваныя, таму ачыстку зрабіць цяжэй, чым у тыповых сітуацыях выдалення праграмнага забеспячэння.
在Шукальнікпанэль, пстрыкніцеПерайсці дазначок і абярыцеу спісеперайсці ў тэчку.Акрамя таго, вы можаце націснуцьCommand + Shift + GКамбінацыя клавіш.
Калі з'явіцца радок сістэмнага пошуку, увядзіце/ Library / LaunchAgents並 單擊Go.
當Запуск агентаўКалі папка з'явіцца перад вамі, знайдзіце падазроныя файлы і перацягніце іх у Сметніцу.Звярніце ўвагу, што назвы такіх шкоднасных аб'ектаў могуць здавацца не звязаныя з рэкламным праграмным забеспячэннем Search Marquis.Вось некалькі прыкладаў вядомых шкодных файлаў, створаных вірусамі Mac:com.mcp.agent.plist, com.pcv.herlperamc.plist, com.avickupd.plistПачакайце.Любыя файлы праекта Mac, якія не адпавядаюць бяспечнаму рэжыму, павінны быць неадкладна перанесены ў кошык.
Па той жа логіцы (轉到 文件 夾Асаблівасці)у сваю чаргуАдкрыць імя~ / Library / LaunchAgents,/ Library / Application Support和/ Library / LaunchDaemonsкаталог.Знайдзіце падазроныя файлы ў кожнай тэчцы (гл. прыклад вышэй) і выдаліце іх.
ПрысутныяВыкарыстоўвайце Finder яшчэ разOfGoраспусціце меню і абярыцепрыкладанняў.
Праверце свой спіс прыкладанняў на наяўнасць патэнцыйна непажаданай сутнасці, якая была ўсталявана адначасова з праблемай Search Marquis.Хутчэй за ўсё, гэта нейкае праграмнае забеспячэнне з выпадковымі назвамі, якое вы не памятаеце нядаўна ўсталёўвалі.Пасля пошуку непажаданых прыкладанняў,перацягнуць яго ў кошык.Пасля завяршэння ачысціце тэчку "Сметніца".
使用Яблычнае менюПерайдзіце да вашага系統 偏好 設置
працягвацькарыстальнікаў і груп並 選擇Элемент для ўваходу.Кожны раз, калі вы ўключаеце кампутар, сістэма адлюстроўвае ўсе праграмы, якія выконваюцца аўтаматычна.Выкарыстоўвайце піктаграму «мінус», каб выдаліць махлярскія акаўнты і эскізныя элементы, якія запускаюцца пры запуску.Калі скончыце, перайдзіце да"系統 偏好 設置"Профілі пад, каб убачыць, ці стварыў вірус профіль на вашым Mac.Калі ёсць што-небудзь падазронае, абярыце яго і націсніце на знак «мінус».
Выдаленне непажаданых прыкладанняў - гэта палова справы.Гэта спосаб пераканацца, што сімптомы не з'яўляюцца зноў пасля таго, як вы ўкараняеце частку выпраўлення на ўзроўні браўзера.Між тым, надакучлівае перанакіраванне searchmarquis.com працягвае ўплываць на ваш любімы вэб-браўзэр, таму вам трэба будзе вярнуцца да правільных налад інтэрнэт-сёрфінгу.Прачытайце падраздзелы ніжэй, каб даведацца, як.
Як спыніць перанакіраванне searchmarquis.com у вэб-браўзэры?
На шчасце, вам не трэба вынаходзіць кола, каб звесці на нішто неспрыяльныя змены, выкліканыя вірусам Search Marquis у вашым браўзеры.Правераная тэхніка - скід пацярпелых браўзераў да першапачатковых налад па змаўчанні.У якасці заўвагі Apple выдаліла кнопку «Скінуць Safari» з моманту выпуску версіі 2015 роднага браўзера Mac у 9 годзе, таму працэс цяпер крыху больш складаны, чым адзін клік (гл. ніжэй).У любым выпадку, вось просты спосаб пазбавіцца ад шкоднасных уплываў у самых папулярных вэб-браўзэрах:
Выдаліце вірус Search Marquis з браўзэра Safari
Пазбаўцеся ад перанакіравання searchmarquis.com у Google Chrome
Адкрыйце Chrome, націсніцеакноуверсе справаНаладзьце і кіруйце Google Chrome ( ⁝ ), значыцьу выпадальным спісевыбрацьусталяваць.
Знайдзі назву "прасунуты"кнопка, а затым пстрыкніце яго, каб атрымаць доступ за межы асноўных налад Chrome.
在скінуць наладывобласці, націсніце ПаказацьАднаўленне налад да зыходных значэнняў па змаўчаннікнопка.
Усё, што засталося зрабіць, гэта націснуцьу адпаведным дыялогавым акнескінуць налады, калі вы ўносіце змены ў пералічаныя тут вынікіадчувацьзадаволіць.Перазапусціце Chrome, каб пераканацца, што добрыя налады ўступілі ў сілу.
Выдаліце Search Marquis у Mozilla Firefox
Адкрыйце Firefox, націсніцедапамагчы, тоеу спісевыбрацьІнфармацыя аб ліквідацыі непаладак.
Націсніце на назвуабнавіць Firefoxкнопка.
Браўзэр выкліча дадатковае ўсплывальнае дыялогавае акно, дзе вы павінны пацвердзіць дзеянне скіду.Пасля гэтага перазапусціце Firefox і атрымлівайце асалоду ад вэб-сёрфінгу без віруса Search Marquis.
Як я магу пераканацца, што вірус Search Marquis знік?
Сімптомы, звязаныя з браўзэрам, - гэта толькі вяршыня айсберга.Вірус перанакіравання Search Marquis і звязанае з ім шкоднаснае праграмнае забеспячэнне могуць замацавацца ў Mac, а не толькі перанакіраваць дзейнасць.Адваротным бокам выдалення ўручную з'яўляецца тое, што можа быць схаваная пагроза, якая будзе пераўсталявана пасля, здавалася б, паспяховай ачысткі.Гэта не абавязкова так, але вы можаце яшчэ раз пераканацца, што вы зразумелыя.
Разгледзьце магчымасць сканавання вашага Mac з дапамогай Combo Cleaner, праграмы для аптымізацыі і бяспекі з правераным вопытам.Ён лёгкі і можа хутка выявіць усе папулярныя формы шкоднасных праграм Mac.Вось як:
Спампуйце і ўсталюйце Combo CleanerЗагружаючы любое праграмнае забеспячэнне, даступнае на гэтым сайце, вы згаджаецеся з палажэннямі, выкладзенымі ў нашай Палітыцы прыватнасці і Умовах выкарыстання.Звярніце ўвагу, што сканіраванне Combo Cleaner бясплатнае, але вы павінны набыць яго поўную (прэміяльную) версію, каб уключыць выдаленне вірусаў.
Адкрыйце Launchpad з Dock вашага Mac і націсніце значок Combo Cleaner, каб запусціць прыкладанне.Пачакайце, пакуль інструмент абновіць базу дадзеных па вызначэнні вірусаў, затым націсніцеПачаць камбінаванае сканаванне"按鈕.
У дадатак да выяўлення шкоднасных праграм і праблем з канфідэнцыяльнасцю, праграма правярае ваш Mac на наяўнасць непатрэбных файлаў, дублікатаў файлаў і вялікіх файлаў, якія вам больш не патрэбныя.Выдаленне гэтых лішніх аб'ектаў можа вызваліць шмат месца на дыску.
Двойчы праверце справаздачу аб сканіраванні.Будзем спадзявацца, што вынікі антывіруса і катэгорыі прыватнасці пустыя, а вердыкт - "пагрозы няма", што азначае, што вы ў бяспецы.Аднак, калі інфекцыя ўказана ў справаздачы, выкарыстоўвайце "Выдаліць выбраныя элементы"магчымасць выдаліць іх.
![Змяніць стандартны адрас электроннай пошты Google Chrome [Зменена]](https://infoacetech.net/wp-content/uploads/2021/06/5706-photo-1578589315522-9e5521b9c158-150x150.jpg "Змяніць стандартны адрас электроннай пошты Google Chrome [Зменена]")
